Граватар

Граватар
Тип сайта	Аватар хостинг
Владелец	Автоматический
Создано	Том Престон-Вернер
URL-адрес	gravatar.com
Коммерческий	Да
Регистрация	Необязательный

Gravatar ( сочетание всемирно признанного аватара ) — это сервис для предоставления глобально уникальных аватаров , созданный Томом Престоном-Вернером . С 2007 года он принадлежит компании Automattic , которая интегрировала его в свою платформу для ведения блогов WordPress.com .

Функциональность

На Gravatar пользователи могут зарегистрировать учетную запись на основе своего адреса электронной почты и загрузить изображение по своему выбору, которое будет связано с этим адресом электронной почты. Gravatar Плагины доступны для популярного программного обеспечения для ведения блогов ; когда пользователь публикует комментарий в таком блоге , для которого требуется адрес электронной почты , программное обеспечение для ведения блога проверяет, имеет ли этот адрес электронной почты связанный аватар в Gravatar. Если да, то Граватар отображается вместе с комментарием. Поддержка Gravatar предоставляется в WordPress изначально , начиная с версии 2.5. ^{[ 1 ]} и в веб для управления проектами -приложении Redmine, начиная с версии 0.8. ^{[ 2 ]} Поддержка Gravatar также осуществляется через сторонние модули для систем управления веб-контентом, таких как Drupal и MODX . ^{[ 3 ]}^{[ 4 ]}

Данные профиля пользователя доступны в ряде стандартов метаданных , включая hCard , JSON , XML , PHP и vCard , а также через QR-коды . Форматы необработанных данных (JSON, XML и PHP) используют стандарт Portable Contacts . ^{[ 5 ]}

Изображение Gravatar может иметь ширину до 2048 пикселей , всегда является квадратным и по умолчанию отображается с разрешением 80 на 80 пикселей. ^{[ 6 ]} Если загруженный аватар больше или меньше, аватар масштабируется соответствующим образом. Каждому Gravatar присваивается возрастной рейтинг в стиле MPAA , что позволяет веб-мастерам контролировать содержимое Gravatar, отображаемое на их веб-сайте .

Веб-мастера также могут настроить свою систему на автоматическое отображение идентификатора , когда у пользователя нет зарегистрированного Gravatar.

История

Некоторое время сервис Граватар оставался необслуживаемым. , производитель занялся работой над новой версией сервиса. большая пропускная способность Поскольку популярность Gravatar росла и требовалась 16 февраля 2007 г. ^{[ 7 ]} Запущен «Граватар 2.0». Помимо улучшенного серверного сценария, пользователи также заметили и другие улучшения, такие как возможность обрезать и использовать изображение, уже размещенное в Интернете . Добавлена поддержка двух граватаров на аккаунт, между которыми пользователь может легко переключаться. Также был запущен «Gravatar Premium», позволяющий использовать неограниченное количество адресов электронной почты и Gravatar для каждой учетной записи.

11 июня 2007 года Том Престон-Вернер объявил, что с момента запуска Gravatar 2.0 зарегистрировалось 32 000 новых пользователей. ^{[ 8 ]}

18 октября 2007 года Automattic приобрела Gravatar. ^{[ 9 ]} После этого они предложили все ранее платные услуги бесплатно, улучшили время отклика сервера, ^{[ нужен лучший источник ]} и вернули деньги тем, кто недавно заплатил за услугу. ^{[ 10 ]}

Мэтт Малленвег объявил на The Big Web Show 2 декабря 2010 года, что Gravatar обслуживает около 20 миллиардов изображений в день. ^{[ 11 ]}

Проблемы безопасности и утечки данных

Граватары загружаются с веб-сервера Gravatar с использованием URL-адреса, содержащего MD5 хеш соответствующего адреса электронной почты. Однако было показано, что этот метод уязвим для атак по словарю и подходов с радужными таблицами .

В 2009 году было продемонстрировано, что более 10% адресов электронной почты некоторых пользователей форума можно определить по URL-адресам Gravatar в сочетании с именами пользователей форума. ^{[ 12 ]}

Впоследствии, в 2013 году, исследователь безопасности Доминик Бонгар сообщил, что ему удалось определить 45% адресов электронной почты, используемых для публикации комментариев на известном французском политическом форуме, с помощью URL-адресов Gravatar и инструмента для взлома паролей Hashcat с открытым исходным кодом . ^{[ 13 ]}

Учитывая, что Hashcat использует графические процессоры для достижения высокой эффективности взлома хэшей, было высказано предположение, что по мере того, как технология и производительность графических процессоров продолжают улучшаться, в результате со временем хэши Gravatar станет легче взламывать. ^{[ 14 ]} И это в дополнение к тому факту, что сам алгоритм хеширования MD5 сильно скомпрометирован и непригоден для криптографических приложений; Институт программной инженерии CMU рекомендовал не использовать его в любом качестве с конца 2008 года. ^{[ 15 ]}

В октябре 2020 года Карло ди Дато, исследователь безопасности, раскрыл метод очистки больших объемов данных из Gravatar после того, как Gravatar проигнорировал его, когда он выразил им свои опасения. 167 миллионов имен, имен пользователей и MD5-хэшей адресов электронной почты, используемых для ссылки на аватары пользователей, были впоследствии очищены и распространены среди хакерского сообщества. 114 миллионов хэшей MD5 были взломаны и распространены вместе с исходным хешем, таким образом раскрывая исходный адрес электронной почты и сопутствующие данные, а владельцы учетных записей электронной почты могли проверить, не были ли их адреса утекли в сеть, с помощью Have I Been Pwned . ^{[ 16 ]}^{[ 17 ]}

Ссылки

^ «Кодекс WordPress — использование граватаров» . Codex.wordpress.org . Проверено 10 декабря 2009 г.
^ «Журнал изменений Redmine v0.8.0 RC1» . Редмайн.орг . Проверено 6 января 2014 г.
^ «Интеграция Drupal Gravatar» . Друпал.орг. 24 ноября 2007 г. Проверено 10 декабря 2009 г.
^ «Расширение MODx Gravatar» . MODx.com. 21 января 2011 г. Проверено 5 января 2016 г.
^ «Открыть данные профиля» . Блог Граватара . Граватар . Проверено 27 сентября 2011 г.
^ «Граватар — Как создается URL» . ru.gravatar.com . Проверено 10 декабря 2009 г.
^ «Добро пожаловать в Граватар 2.0!» . blog.gravatar.com. 16 февраля 2007 г. Проверено 1 июля 2011 г.
^ «Блог Gravatar — обновленный урожай и статистика» . blog.gravatar.com. 11 июня 2007 г. Проверено 10 декабря 2009 г.
^ Райли, Дункан (17 октября 2007 г.). «Автоматик приобретает Граватар» . ТехКранч . Проверено 3 августа 2010 г.
^ «Блог Gravatar — Automattic приобретает Gravatar» . blog.gravatar.com. 18 октября 2007 г. Проверено 10 декабря 2009 г.
^ «Большое веб-шоу № 29: Мэтт Малленвег на 5 на 5 (41 минута 40 секунд)» (аудио в формате MP3, видео в формате MP4) . Студии 5 на 5. 02.12.2010 . Проверено 12 декабря 2010 г.
^ Gravatars: почему публиковать хэш вашего электронного письма — не лучшая идея IT-разработчик, 8 декабря 2009 г.
^ Гудин, Дэн (31 июля 2013 г.). «У вас есть учетная запись на таком сайте, как Github? Хакеры могут знать ваш адрес электронной почты» . Арс Техника . Проверено 1 октября 2021 г.
^ Маундер, Марк. «Рекомендации Gravatar: как защитить свой адрес электронной почты и личность» . Словесный забор . Проверено 1 октября 2021 г.
^ «Примечание об уязвимости CERT VU#836068» . Kb.cert.org . Проверено 1 октября 2021 г.
^ «Онлайн-сервис аватаров Gravatar позволяет массово собирать информацию о пользователях» . Пипящий компьютер. 3 октября 2020 г. Архивировано из оригинала 6 декабря 2021 г.
^ «Граватар — 113 990 759 взломанных аккаунтов» . Новости ИТ-безопасности. 6 декабря 2021 года. Архивировано из оригинала 6 декабря 2021 года.

Внешние ссылки

Официальный сайт

[1] «Кодекс WordPress — использование граватаров» . Codex.wordpress.org . Проверено 10 декабря 2009 г.

[2] «Журнал изменений Redmine v0.8.0 RC1» . Редмайн.орг . Проверено 6 января 2014 г.

[3] «Интеграция Drupal Gravatar» . Друпал.орг. 24 ноября 2007 г. Проверено 10 декабря 2009 г.

[4] «Расширение MODx Gravatar» . MODx.com. 21 января 2011 г. Проверено 5 января 2016 г.

[OpenProfile-5] «Открыть данные профиля» . Блог Граватара . Граватар . Проверено 27 сентября 2011 г.

[6] «Граватар — Как создается URL» . ru.gravatar.com . Проверено 10 декабря 2009 г.

[7] «Добро пожаловать в Граватар 2.0!» . blog.gravatar.com. 16 февраля 2007 г. Проверено 1 июля 2011 г.

[8] «Блог Gravatar — обновленный урожай и статистика» . blog.gravatar.com. 11 июня 2007 г. Проверено 10 декабря 2009 г.

[9] Райли, Дункан (17 октября 2007 г.). «Автоматик приобретает Граватар» . ТехКранч . Проверено 3 августа 2010 г.

[10] «Блог Gravatar — Automattic приобретает Gravatar» . blog.gravatar.com. 18 октября 2007 г. Проверено 10 декабря 2009 г.

[11] «Большое веб-шоу № 29: Мэтт Малленвег на 5 на 5 (41 минута 40 секунд)» (аудио в формате MP3, видео в формате MP4) . Студии 5 на 5. 02.12.2010 . Проверено 12 декабря 2010 г.

[12] Gravatars: почему публиковать хэш вашего электронного письма — не лучшая идея IT-разработчик, 8 декабря 2009 г.

[13] Гудин, Дэн (31 июля 2013 г.). «У вас есть учетная запись на таком сайте, как Github? Хакеры могут знать ваш адрес электронной почты» . Арс Техника . Проверено 1 октября 2021 г.

[14] Маундер, Марк. «Рекомендации Gravatar: как защитить свой адрес электронной почты и личность» . Словесный забор . Проверено 1 октября 2021 г.

[15] «Примечание об уязвимости CERT VU#836068» . Kb.cert.org . Проверено 1 октября 2021 г.

[bleeping-16] «Онлайн-сервис аватаров Gravatar позволяет массово собирать информацию о пользователях» . Пипящий компьютер. 3 октября 2020 г. Архивировано из оригинала 6 декабря 2021 г.

[itsecuritynews-17] «Граватар — 113 990 759 взломанных аккаунтов» . Новости ИТ-безопасности. 6 декабря 2021 года. Архивировано из оригинала 6 декабря 2021 года.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

v т и Автоматический
Веб-сайты	Тамблер WordPress.com
Программное обеспечение и услуги	Акисмет пейджер Баддипресс День первый Граватар Простая заметка WooCommerce WordPress
Связанные люди	Майк Литтл Джон Маэда Мэтт Малленвег